2021 年 6 月 Chinese Journal of Network and Information Security June 2021
第 7 卷第 3 期 网络与信息安全学报 Vol.7
No.3
神经网络后门攻击研究
谭清尹
1
,曾颖明
2
,韩叶
1
,刘一静
1
,刘哲理
1
(1. 南开大学网络空间安全学院,天津 300350
2. 北京计算机技术及应用研究所,北京 100081)
摘 要:针对现有的神经网络后门攻击研究工作,首先介绍了神经网络后门攻击的相关概念;其次,从
研究发展历程、典型工作总结、分类情况 3 个方面对神经网络后门攻击研究现状进行了说明;然后,对
典型的后门植入策略进行了详细介绍;最后,对研究现状进行了总结并对未来的研究趋势进行了展望。
关键词:人工智能安全;深度学习;神经网络;神经网络后门
中图分类号:TP309.2
文献标识码:A
doi: 10.11959/j.issn.2096−109x.2020053
Survey on backdoor attacks targeted on neural network
TAN Qingyin
1
, ZENG Yingming
2
, HAN Ye
1
, LIU Yijing
1
, LIU Zheli
1
1. College of Cyber Science, Nankai University,Tianjin 300350,China
2. Beijing Computer Technology and Application Research Institute, Beijing 100081, China
Abstract: According to existing neural network backdoor attack research works, the concept of neural network
backdoor attack is first introduced. Secondly, the research status of neural network backdoor attack is explained
from three aspects: research development, summary of typical work and classification. Then, some typical backdoor
attack strategies are analyzed in detail. Finally, the research status is summarized and the future research directions
are discussed.
Keywords: artificial intelligence security, deep learning, neural networks, neural network backdoor
1 引言
随着深度学习的提出和普及,学术界和工业
界对于机器学习的研究和应用不断加深扩展。深
度学习利用神经网络对数据的特征进行学习和表
达,神经网络能够对数据特征进行更加本质的提
取,使其在许多领域的应用明显优于以前的机器
学习技术,特别是卷积神经网络
[1]
在图像及文字
处理和识别方面具有突出优势。基于神经网络的
模型已在图像识别
[2]
、语音处理
[3]
、机器翻译
[4-5]
收稿日期:2020−02−22;修回日期:2020−07−02
基金项目:国家自然科学基金(61672300);天津市人工智能重点专项(18ZXZNGX00140)
Foundation Items: The National Natural Science Foundation of China (61672300), The Artificial Intelligence Key Special
Project of Tianjin (18ZXZNGX00140)
论文引用格式:谭清尹, 曾颖明, 韩叶, 等. 神经网络后门攻击研究[J]. 网络与信息安全学报, 2021, 7(3): 46-58.
TAN Q Y, ZENG Y M, HAN Y, et al. Survey on backdoor attacks targeted on neural network[J]. Chinese Journal of Network an
Information Security, 2021, 7(3): 46-58.
评论0
最新资源